在企业应用中,通常将终端PC机视为网络的边界。这是由于一般公司的业务都是围绕OA/CRM/ERP系统进行的,员工们使用终端PC机(电脑)通过网络设备,和OA主机、CRM主机、ERP主机进行信息操作,来完成工作。因此一般的公司办公网的模型都是以服务器为核心,终端机为外围的组网模式。那么从根源上保障企业网络的安全,就必须有效地管理每一个终端PC的安全。
如今,在核心安全、网络设备安全方面已经有了很多成熟的方案和产品,如:AOL访问控制的三层交换设备、带有包过滤的路由器,功能更强大的防火墙以及军工机要部门使用的密管设备,这些设备都能够有效地保证网络设备的安全,保证网络包流量的安全。但是这些安全的防护通常是对外的,用来防御外来侵犯,如黑客攻击、注入攻击等等,而网络内部的安全往往被忽视,根据目前有效数据显示,网络系统遭到毁灭性打击的根源往往来自于内部。而企业网络系统对于内部的防御却比较脆弱,一旦一台计算机被病毒感染,将可能导致整个网络内所有终端PC感染病毒,所以,现今对于网络边界安全管理的需求日益迫切了。
企业网络边界管理存隐患
很长时间以来,网络边界安全管理没有得到足够的重视,而随着终端设备的日益增加,面临的问题也日渐增多,网络边界隐患重重。
某证券公司营业部的员工在工作终端上私自安装软件,感染了蠕虫病毒,病毒迅速蔓延,很短的时间内就已经感染多台同办公室电脑,造成整个营业部网络瘫痪,影响到正常交易业务的进行,给股民和证券公司带来巨大损失。其中很多股民因无法及时进行股票交易错失良机,甚至有引发诉讼的危险。也有股民因此转到了其他的证券公司。可见加强内网安全的管理不但关系到网络运行的安全,也关系到企业业务的增长。
在生活中我们经常会看见这样的现象,有些人拿着有无线上网功能笔记本电脑随便到哪个写字楼附近,都能搜到大量不设密码的无线路由器,轻松的连上上网。对于这些蹭网的人来说,确实很方便,但是从网络安全的角度考虑,这里面还是有很大隐患的。
一方面,从蹭网者自身安全的角度上来说,我们接入陌生的网络之中,很容易遭到潜伏在里面的黑客或者病毒的攻击,若防御系统不够强大,后果将非常危险。类似的银行卡密码和其他私密信息被盗时有发生。
另一方面,从企业网络管理这角度来说,接入系统的电脑也许就是一个Snifer嗅探器,它来的目的有可能就是窃取公司机密文件,散播病毒,或者攻入主机。也许有人认为可以设置无线接入密码,但是对于一个公司来说,一个大家都知道的公用密码是很容易泄露给外人的。而且也有通过有线网络进行盗取资源的。竞争对手或者破坏者往往冒充来访者,比如客户来访的幌子,在会议室开会的时候以上网收邮件为名要求接入到网络,从而进行攻击。很多公司的共享文件服务器上的重要数据就是这么不知不觉地就被外人拷走了。而网管却浑然不知。这样造成的例如核心技术机密被盗,商业机密被盗造成巨大经济损失的案例也比比皆是。
在一些涉密的特殊行业,对安全性的要求更为严格。例如不允许进行U盘的文件操作,不允许私接任何输入输出设备,比如打印机,移动硬盘。也不允许光驱读取不安全的光碟。更有重点涉密单位软件研发人员的计算机在下班之后需要将这些计算机的键盘和鼠标禁用。以此保证计算机内程序代码不会遭到人为破坏。
1
2
下一页>>
